python-rply 不安全临时文件创建漏洞

基本信息

漏洞ID：1164160
漏洞类型：后置链接
发布日期：2014-02-04
更新时间：2014-02-04
CVE编号： CVE-2014-1938
CNNVD-ID：CNNVD-201406-378
漏洞平台： N/A
CVSS评分：N/A

漏洞来源

<a href="https://www.securityfocus.com/bid/65487" target="_blank">https://www.securityfocus.com/bid/65487</a><br/> <a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201406-378" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201406-378</a><br/>

漏洞详情

python-rply是一款Python解析器。 python-rply中存在安全漏洞，该漏洞源于程序以不安全的方式创建临时文件。攻击者可利用该漏洞以本地访问权限实施符号链接攻击，在受影响应用上下文中覆盖任意文件。

参考资料

来源:BID
名称:65487
链接:http://www.securityfocus.com/bid/65487